創屋ぷれす

Trelloで個人情報が流出

TrelloはAtlassian社が提供しているタスク管理サービスです.
カンバン方式で視覚化できるため(ボードと呼ぶ)多くのユーザーに利用されています.

このTrelloを使っていた日本国内の複数企業で情報が公開状態になっていたそうです.
情報としては,
・就活生の個人情報(名前や住所)
・パスワードやクレカ情報,口座情報
・免許書画像
・パスポート画像
などなど…
ニュースサイト等では個人情報がメインで取り上げられていますね.
(色々なものを管理しているでしょうけど,個人情報が一番インパクトがあるからですね)

初期設定では外部には公開されない設定になっているのですが,誰かに共有するタイミングで設定を誤ってしまうことがあるようですね.
公開状態になっているボードは多くあるようなので,勘違いする人が多いということですが…
勘違いしにくいUIや説明になっていない可能性が高いと思うので,改善はして欲しいですね.
しかし,ITリテラシーが不足していることも事実だと思うので,両者改善が必要かと.

そもそもTrelloでそういった情報を管理するなんて,という気持ちです.
(タスクか?という)

Comments are closed.